【概要】

Zoom は、ビデオ会議アプリです。

Zoom の Windows クライアントのチャット機能に、UNC（Universal Naming Convention）パスの処理に関する脆弱性が確認されています。

悪意のあるユーザの用意したハイパーリンクをクリックすることで、認証情報を窃盗されたり任意の実行可能ファイルを起動されたりする可能性があります。

今後被害が拡大する可能性があるため、早急に対策を実施して下さい。

【影響を受けるシステム】

• バージョン4.6.9 (19253.0401)より前の zoom Windowsクライアント

※ 上記バージョン以外でも脆弱性の影響を受ける可能性があります。詳細はベンダに確認してください。

【対策】

1.脆弱性の解消 - 修正プログラムの適用

ベンダから提供されている修正プログラムを適用して下さい。各バージョンの対応状況は、下記リンクよりご確認ください。

• New Updates for Windows – Zoom Help Center
  https://support.zoom.us/hc/en-us/articles/201361953-New-Updates-for-Windows
  
  
• Download Center - Zoom
  https://zoom.us/download?zcid=1231

【参考情報】

• New Updates for Windows – Zoom Help Center
  https://support.zoom.us/hc/en-us/articles/201361953-New-Updates-for-Windows
  
  
• Download Center - Zoom
  https://zoom.us/download?zcid=1231
  
  
• A Message to Our Users - Zoom Blog
  https://blog.zoom.us/wordpress/2020/04/01/a-message-to-our-users/

出典：独立行政法人情報処理推進機構(IPA)